Хакеры используют сразу несколько тактик для получения доступа к паролям пользователей, от технических атак до социальной инженерии. Об этом РИА Новости сообщил член комитета Госдумы по информационной политике Антон Немкин. Наибольшую опасность представляют утечки баз данных интернет-сервисов, фишинг и вредоносные программы, маскирующиеся под легитимные приложения.
Одним из главных способов кражи паролей остается взлом баз данных популярных онлайн-платформ. Получив хешированные пароли, злоумышленники с помощью специального программного обеспечения пытаются расшифровать их. При этом простые и распространенные комбинации взламываются мгновенно благодаря так называемым радужным таблицам — заранее подготовленным соответствиям между хешами и исходными паролями.
Еще одна широко применяемая методика — фишинг. Жертве присылают письма или сообщения, часто от имени известных компаний, содержащие ссылку на поддельную страницу входа. Пользователь сам вводит свои данные, полагая, что это официальный сайт, и тем самым предоставляет доступ злоумышленникам.
Также угрозу представляют вредоносные программы, которые могут быть установлены через зараженные вложения или поддельные приложения. Подобное ПО способно вести запись нажатий клавиш (кейлоггинг) или делать скриншоты экрана, особенно в момент ввода паролей. Особо уязвимы устройства без антивирусной защиты и актуальных обновлений.
Для минимизации рисков Антон Немкин рекомендует использовать уникальные сложные пароли для каждого аккаунта — длинные, с буквами разных регистров, цифрами и специальными символами. Также он настаивает на обязательной активации двухфакторной аутентификации, которая способна защитить даже при компрометации основного пароля.
Помимо этого, парламентарий советует не переходить по подозрительным ссылкам, регулярно обновлять программное обеспечение и использовать менеджеры паролей. По его словам, развитие цифровых угроз требует от пользователей особого внимания и соблюдения базовых принципов кибербезопасности.
Ранее сообщалось, что операторов обяжут бесплатно блокировать мошеннические звонки.
